宝塔面板中网站开启SSL后，默认配置了HSTS选项，并且将过期时间设置为1年。因为种种原因，现在需要将HTTPS请求降级为HTTP请求。

如需撤销客户端浏览器的HSTS缓存设置，可在headers中加入 Strict-Transport-Security: max-age=0 选项，保存有HSTS缓存的浏览器在下一次访问该域名时，将会自动清除HSTS缓存。

nginx配置选项：

add_header Strict-Transport-Security "max-age=0";

参考：
serverfault：Revoke/ Disable HTTP Strict Transport Security
cloudflare：Disable HSTS